特斯拉屢被黑客操控 灰度智能汽車瓶頸難破

在8月1日至6日舉行的美國拉斯維加斯黑帽信息安全大會(huì)上，有兩名研究人員公布了特斯拉ModelS系統(tǒng)存在的六個(gè)重大安全漏洞，并通過其中一個(gè)漏洞實(shí)現(xiàn)對車輛的控制，以及在低速行駛狀態(tài)下迫使其熄火。

8月7日，特斯拉向21世紀(jì)經(jīng)濟(jì)報(bào)道記者確認(rèn)了ModelS被入侵和操控的事實(shí)：“我們注意到了一些媒體關(guān)于Lookout信息安全公司破解特斯拉的一些報(bào)道。”

當(dāng)天，特斯拉緊急發(fā)布六條回應(yīng)，其中一條否認(rèn)特斯拉被遠(yuǎn)程入侵，而是通過物理接觸：“ModelS并不是被遠(yuǎn)程入侵的，Lookout研究團(tuán)隊(duì)花費(fèi)了很 多時(shí)間研究ModelS可入侵的漏洞，并且是在ModelS真車上進(jìn)行的漏洞測試(即物理接觸，如接入汽車的電路)，并不是采用遠(yuǎn)程攻擊的方式。”

特斯拉素以智能汽車著稱，一度定位為一家科技公司而非汽車公司。但汽車的安全性要求非常高，直接關(guān)系人的生命安全。智能科技與汽車的結(jié)合，不像手機(jī)、電視機(jī)等其他電子產(chǎn)品一樣環(huán)境寬松。

特斯拉車輛系統(tǒng)被網(wǎng)絡(luò)安全人員攻破，去年在國內(nèi)曝光的也有兩次，分別被360團(tuán)隊(duì)和白帽黑客KeenTeam破解，并遠(yuǎn)程控制車輛。特斯拉當(dāng)時(shí)做出了回應(yīng)。

“絕大多數(shù)系統(tǒng)都有漏洞，理論上都可以被攻破。”一家IT公司的軟件工程師對21世紀(jì)經(jīng)濟(jì)報(bào)道記者稱。這次特斯拉被遠(yuǎn)程控制，不是開始也不是結(jié)束。

系統(tǒng)漏洞無法根治

特斯拉的科技范，就是將汽車更大范圍地IT化，娛樂系統(tǒng)和操控系統(tǒng)都大量利用IT系統(tǒng)優(yōu)化，是目前市面上IT化最廣的汽車。

ModelS其實(shí)就像一個(gè)智能移動(dòng)終端;它采用全電子控制的方式，是當(dāng)今世界唯一一輛可以通過遠(yuǎn)程系統(tǒng)升級(jí)改變、提升整車性能的汽車。這被特斯拉稱為空中升級(jí)。特斯拉車內(nèi)設(shè)置有感應(yīng)器和芯片，它可以做到完整地去升級(jí)一些新的功能。

“它更像一個(gè)智能的硬件，好像iPhone，不需要換一個(gè)新的手機(jī)，但是操作系統(tǒng)卻在不斷升級(jí)，是同樣一個(gè)道理。”特斯拉的一位內(nèi)部人士稱。

不過，自特斯拉誕生起，業(yè)內(nèi)一直懷疑汽車用IT系統(tǒng)控制會(huì)導(dǎo)致不安全，因?yàn)樗菀自馐芎诳偷墓簟?/p>

擔(dān)心很快就被證實(shí)。去年7月15日，360公司稱其發(fā)現(xiàn)了特斯拉ModelS型汽車的應(yīng)用程序流程存在設(shè)計(jì)缺陷，攻擊者利用這個(gè)漏洞，可遠(yuǎn)程控制車輛，實(shí)現(xiàn)開鎖、鳴笛、閃燈、開啟天窗等操作。

特斯拉承認(rèn)了被360破解的事實(shí)，緊急做出回應(yīng)稱，將致力于與安全研究人員共同合作，并采取快速行動(dòng)進(jìn)行應(yīng)對和修復(fù)。

但三個(gè)月后，白帽黑客KeenTeam舉辦的GeekPwn智能設(shè)備挑戰(zhàn)賽再次宣布破解特斯拉，現(xiàn)場演示了對行駛狀態(tài)中汽車的操控，由前行轉(zhuǎn)為倒車，實(shí)現(xiàn)無人駕駛。

特斯拉汽車安全漏洞管理部門意識(shí)到問題很嚴(yán)重，在去年的拉斯維加斯黑帽大會(huì)開始大量招募黑客，以發(fā)現(xiàn)特斯拉的安全漏洞。

但問題無法徹底解決。據(jù)英國《金融時(shí)報(bào)》報(bào)道，今年的黑帽大會(huì)上，網(wǎng)絡(luò)安全研究人員在特斯拉ModelS上發(fā)現(xiàn)了六個(gè)重大安全漏洞，其中一個(gè)控制車輛，迫使車輛低速狀況下熄火。

這令特斯拉很沮喪。因?yàn)楸M管特斯拉稱“和這些研究組織一直保持緊密聯(lián)系”，但全球的網(wǎng)絡(luò)安全研究人員不計(jì)其數(shù)，特斯拉不可能一一保持接觸。而且IT人士認(rèn)為，世界上沒有完全沒有漏洞的系統(tǒng)。

特斯拉的解決方式，只能采取事后補(bǔ)救，對系統(tǒng)升級(jí)。據(jù)其7日發(fā)布的公告稱，已經(jīng)向所有ModelS發(fā)布了更新，通過OTA空中升級(jí)的方式進(jìn)行快速修復(fù)和解決這次的系統(tǒng)漏洞。

本質(zhì)上，遠(yuǎn)程侵入風(fēng)險(xiǎn)高于物理接觸侵入。此次入侵ModelS是以進(jìn)入真車(物理接觸)為前提的，不過這很難打消車主對安全性的擔(dān)憂。聯(lián)網(wǎng)汽車系統(tǒng)本質(zhì)上也像電腦、手機(jī)系統(tǒng)一樣，但可能直接關(guān)系生命安全，性質(zhì)嚴(yán)重很多倍。

在這一屆黑帽信息安全大會(huì)上，兩名職業(yè)黑客還現(xiàn)場演示了如何遠(yuǎn)程控制一輛吉普切諾基，并詳細(xì)解釋了汽車的電子控制系統(tǒng)存在的漏洞。菲亞特克萊斯勒集團(tuán)被迫召回140萬輛汽車。

智能汽車本身還處在一個(gè)“灰度”空間，傳統(tǒng)汽車現(xiàn)階段可以減少或更穩(wěn)健地應(yīng)用智能系統(tǒng)。但特斯拉之所以存在，就是因?yàn)樗嗟貞?yīng)用了智能系統(tǒng)，所以不可能回頭。

按照原來的計(jì)劃，特斯拉將于8月中旬對中國的ModelS車載系統(tǒng)升級(jí)到7.0版本，其中有自動(dòng)駕駛功能。特斯拉必須向前走。

“灰度”特斯拉

特斯拉產(chǎn)品層出不窮的系統(tǒng)危機(jī)，以及充電不方便等問題，導(dǎo)致其銷量長期低于預(yù)期。特斯拉今年第二次下調(diào)了全年銷售目標(biāo)，最初特斯拉預(yù)計(jì)2015年的銷量將達(dá)60000輛，今年稍早下調(diào)到55000輛，最近再次將全年銷售目標(biāo)下調(diào)至50000-55000輛。

特斯拉CEO馬斯克面臨的最大問題，還是長期無法實(shí)現(xiàn)盈利。特斯拉不像傳統(tǒng)車企，產(chǎn)銷規(guī)模越大，虧損越小或盈利越多。它到目前為止，都是賣得越多虧得越多。

8月6日特斯拉發(fā)布第二季度財(cái)報(bào)顯示，當(dāng)季營收較上年同期的7.69億美元增長24%至9.55億美元，但公司凈利潤虧損1.84億美元，上年同期虧損6190萬美元，同比擴(kuò)大197%。

馬斯克將虧損擴(kuò)大歸結(jié)于新產(chǎn)品研發(fā)，但事實(shí)上，巨額的研發(fā)支出是所有車企的常態(tài)，并非特斯拉獨(dú)有。情況恰好相反，2003年成立的特斯拉，相對于任何一家同齡的傳統(tǒng)車企動(dòng)輒數(shù)十款車型，其市面上的產(chǎn)品已經(jīng)少太多，它目前為止只有一款車ModelS。

特斯拉第二款市場化車型ModelX，在2013年展出后，已經(jīng)兩次推遲了其發(fā)布時(shí)間。最新消息稱，ModelX已經(jīng)延遲到今年9月發(fā)布。馬斯克的解釋是，ModelX設(shè)計(jì)上遇到挑戰(zhàn)，難以處理好第二排座椅。

因 為座椅設(shè)計(jì)延遲一年交付一款重要車型，馬斯克的說法很難令人信服。事實(shí)上，ModelX延遲交付有更重要的原因，如何杜絕ModelX也像 ModelS一樣，賣得越多虧損越多;以及如何面對黑客控制系統(tǒng)的危機(jī)，如果這個(gè)問題沒有妥善解決，上市產(chǎn)品越多，危機(jī)越大。

馬斯克對上述原因也很清楚。ModelS采用零部件集成模式，即零部件并非全部按照ModelS的要求開發(fā)，而是利用市面上已經(jīng)分?jǐn)偭碎_發(fā)成本的零部件，進(jìn)行組裝式開發(fā)。ModelS在上市后，必須不斷改進(jìn)零部件，導(dǎo)致開發(fā)成本比一次性開發(fā)還高。[!--empirenews.page--]

特斯拉對ModelX的設(shè)備安裝和測試非常謹(jǐn)慎。據(jù)馬斯克稱，在這段時(shí)間里，特斯拉測試了很多供應(yīng)商，“看他們是否有能力提供高品質(zhì)的部件”。意思很明確，就是特斯拉試圖在ModelX上重整零部件開發(fā)模式和供應(yīng)體系。